(一)数字证书的颁发、更新、吊销、密码解锁、密钥恢复等服务;
(二)数字证书及黑名单的查询与下载服务;
(三)为数字证书用户提供应用支持服务;
(四)提供数字证书相关的培训服务。
第十三条 电子认证服务机构应当妥善保存数字证书业务申请材料,并承担保密责任,不得泄露或遗失,信息保存期至少为证书到期后5年。
第十四条 电子认证服务机构应当建立信息安全保障机制,针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度,采取有效的安全保障措施,并对安全策略的执行情况进行有效的监督检查,确保运行服务安全可靠,满足卫生信息系统业务连续性要求。
第四章 数字证书的应用管理
第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统,应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服务,解决身份认证、授权管理、责任认定等安全问题,主要包括:
(一)涉及公共卫生业务的信息系统;
(二)涉及医疗保健的医疗卫生信息系统;
(三)网上申报、年检、备案、资质认定等行政审批信息系统;
(四)各类网上招标采购信息系统;
(五)其他重要卫生信息系统。
第十六条 使用电子认证服务的各类卫生信息系统,应当遵循《卫生系统数字证书应用集成规范》进行建设,实现数字证书的各项安全功能。
第十七条 纳入卫生系统电子认证服务体系的电子认证服务机构,其颁发的数字证书应当能够在各类卫生信息系统中进行注册、授权及使用,确保实现互信互认、一证多用。
第十八条 数字证书使用单位应当加强证书管理,指导并要求证书持有人妥善保管数字证书介质。出现数字证书介质丢失或损坏等异常情况时,证书持有人应当立即联系电子认证服务机构进行妥善处理。
第十九条 数字证书原则上由信息系统建设单位统一采购配发并负责初次办理费用,其年服务费用由使用单位负责;对于向社会提供服务的信息系统,其费用由服务申请者支付。
